[sage] Container Security am 9.5.2019 in Hamburg

Dirk Wetter dirk.wetter at guug.de
Wed May 1 11:49:04 CEST 2019


Moin,

wir wollen wieder ein paar Treffen in Hamburg dieses Jahr veranstalten.

Zum Start trete ich nach vorne (9.5.). Stefan Kelm zeigt ein tatsächlich
schönes Werkzeug von GCHQ am 6.6..



Eckdaten des ersten Treffens
============================
   Lokation:        Uni RZ, Seminarraum 304, Schlüterstraße 70
   Zeit:            Donnerstag, 9.5. 19 Uhr
   Vortragender:    Dirk Wetter
   Titel:           Container Security -- Technik gut, Umsetzung leider manchmal nicht so
   Das Bier danach: TBD nach dem Vortrag

Abstract
========
   Docker Container und Containerisierung sind hip. Nicht ohne Grund,
   bieten sie viele Vorteile für die Entwicklung. Nur sind Entwicklern
   Themen wie System- und Netzsecurity meistens nicht in die Wiege gelegt --
   Leuten aus den Unix-/Linux-Umfeld schon eher.

   Einerseits bietet die Containment-Technologie diverse Sicherheitsvorteile.
   Andererseits erscheinen, selbst wenn gestande Personen mit System- und Netzwerk-
   hintergrund mit planen, die Containerisierung als relativ komplex, zumindest wenn
   man mehr als zwei Container in der Produktion hat.

   Der Vortrag stellt vor dem Hintergrund das OWASP_Projekt "OWASP
   Docker Top 10" vor, was anhand einer Bedrohungsanalyse ("Threat
   Modeling") strukturiert potentielle Gefahren definiert, um daraus die
   wichtigsten zehn Security Bullet Points abzuleiten. Angefangen von Do's
   und Dont's eher auf Baseline-Niveau bis zu fortgeschrittenen Punkten,
   die darüber hinausgehen.


Bio
====
   Dirk Wetter ist selbständiger IT-Sicherheitsberater und hat über 20
   Jahre professionelle Erfahrung im Bereich der IT-Sicherheit. In seinem
   Tagesjob führt er Audits/Sicherheitsüberprüfungen, vulgo Pentests, durch
   (Netze, Systeme, Webapplikationen), liefert technische Konzepte, gibt
   Workshops oder Trainings für IT-lastige und andere Firmen. Er ist
   Initiator des leicht verrückten, aber recht brauchbaren Projektes
   testssl.sh, was die Transportverschlüsselung durchleuchtet.



Organisatorisches
=================
    Wie immer: Alle Treffen sind frei und kostenlos. Falls Vortrag oder Treffen möglicherweise für
    Kollegen/Bekannte interessant sein könnte, leitet diese Mail gerne weiter. Auch sie sind
    herzlich willkommen. Über eine Mail, ob du vorbei kommst, freuen wir uns.

    Mehr zum Treffen in Hamburg, zur öffentlichen Mailing-Liste und mehr unter
    https://guug.de/lokal/hamburg/


    Wenn jemand einen Vortrag für einer der nächsten Treffen hat, möge er/sie mich gerne
    ansprechen/-mailen.


Schönen ersten Mai! Dirk




More information about the SAGE mailing list